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Abstract of DE3601526 

The invention of the new copy protection 
method for computer programs does not 
prevent the actual copying, but unauthorised 
use of the copied data. 
The memory of a mini-processor, which 
communicates with the computer, contains the 
necessary code keys and parameters to 
enable the program to run and be decoded. 
This microcomputer is associated with every 
program, e.g. in the form of a smart card 
(intelligent card in cheque card format). 
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} Kopierschutzverf ahren ffir Computerprogramme mit Hilfe dar smart card 

Die Erfindung dea neuen Kopierachutzverfahrens fflr 
Computerprogramme varhindert nicht dert elgentlichen 
Kopiervorgang, sondern die unbefugte Benutzung der ko- 
pierten Oaten. 

Der Spefcher eines Mlni-Prozessora. der mit dem Rechner 
kommunizJert enthalt die notwendigen UmkodrerschlOsse. 
und Parameter, die den AbJauf und die EnischJus&elung des 
Programmsermdgltchea DieserMikrocomputerliegtjedem 
Programme z. B. fn Form elner amartcard (inteflfgertta Karte 
hti Scheckkartenformat) bet. 
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PatentansprQche se Weise wird es nutzlos, das Qbersetzte Programm aus 

dem Speicher zu kopieren. Der Schutz des entschlQssel- 

1. Kopierschutz fQr Computerprogramme (insbe- ten Programms erfoJgt zura einen dadurch, daB die SO 
sondere Mikrocomputerprogranunc) mit Hilfe der Karte die Startadresse des Programms (entry point) re- 
SOKarte (smart card, Oup-Karte, I Chip Mikro- 5 lathr zura Prograramanfang liefert Der Rechner muB 
computer im Scheckkartenformat), dadurch ge- jeweils die effektive Startadresse berechnen. Zum ande- 
kemgekfmet daB die SC-Karte <Bejenlgen Umko- ren wird das Programm zerstOckelt und seine Tefle m 
dierschlQssel und Parameter enthalt die die Ent- dtskontinuierllche Reihenfblge gebracht Am Ende je- 
schlQssdung und den AbJauf des Programms er- des TeilstQcks gibt me SC-Karte die Fortsetzungsadres- 
mOgUchefL * 10 se aus. Erfolgt keine Antwort (SC-Karte nicht vorhan- 

2. Aufbau der Entschlflsseiungsanlage nach An- denX wird das Programm gelftscht 

spruch 1. Die folgende Beschreibung der Erfindung halt slcfa an 

3. AosHeferung und Speiehenrog von Programmen die chronologlsche Reibenfolge des Programmablaufs. 
und Daten in codierter Form nach Anspruch 1, zu- Die Punkte 1 -4 beschreiben den Schutz gegen die di- 
sammen mit der programmspezifischen SC-Karte. 15 rekte Kopie der Dinette durch die codierte Form des 

Programms. Die Punkte 5—7 beschreiben den Schutz 
Beschreibung des entschlQssel ten Programms wfihrend der Benutzung 

vor unzuiasdgem Kopieren. 

Die Erflndung betrifft ein Kopierschutzverfahren 
nach dem Oberbegriff des Patentanspruchs 1. 20 1- Abfrage der SC-Kennung 

SOKarten sind Stand der Technik (Denise Caruso, L . 

Smart card finally hits US. shores in two city tests, Urn festzustellen, ob die SC-Karte vorhanden ist 
Electronics week, June 3,p44, 1985; Rosenblatt Smart schickt die Zentraleraheh an die SC-Karte eine Auffor- 
cards are making an impact Electronics, March 10, derung, die Kennung auszugebea Diese Kennung kann 
p 38-39, 19820- Ihre bisher einzige Applikatbn tiegt 25 sich Z.B. am Programmnamen, der Versionsnummer 
unserer Kenntnis nach in der Verwendung als Taschen- oder der Seriennummer orientieren. Se ist im ROM des 
rechner. Weiterhin gibt es Bestrebungen, die SC-Karte Mikrocomputers auf der SOKarte gespefchert 
als Kreditkarte emzusetzen. Wenn auf die Auff orderung innerhalb einer gewissen 

Bisher gfingige Kopierschutzverfahren beschranken Zeitspanne von der SC-Karte keine Amvort erfolgt 
sich auf eine Manipulation des Aufzeichnungsformats so nbnmt die ZE an, daB keine SC-Karte vorhanden und 
auf dem Datentrfiger, mit der Folge, daft die zu schttt- keine EntschlQsselung notwendig ist Das geladene Pro- 
zenden Daten doch in reiner Form auf dem Datentrager gramm wird wie ein unverschlflsseltes Programm be- 
stehen. handelt 

Ein soldier Kopierschutz kann mit wenig Aufwand 
durch <fie 1 : 1 Kopie des DatentrSgers urogangen wer- 39 2. Vergleich mit Kennung im Programmkopf 
den. Die Aufgabe besteht darln, einen Kopierschutz zu 

erfinden.dermchtdaraufziek.dendgentUchenKopier- Im Kopf des verschlQsselten Programms steht de 
vorgang zu verhmdern, sondern die unbefugte Benut- Kennung in unverschlQsselter Form* Sic wird mit der 
zung der kopierten Daten. Diese Aufgabe wird erfin- von der SOKarte geiieferten Kenmmg verglichen. Bei 
dungsgemaB dadurch geldst daB die Daten, die in ko- 40 NicbtQbereinstunmung erfolgt eine Fehlermeldimg (an 
dierter Form auf den DatentrSger geschrieben werden, der Konsole) und das Programm wird wie ein unver- 
nur mit Hilfe der SOKarte; die jedem Programm bei- schlOsseltes Programm behandelt 
fiegt gelesen werden kdnnen, wobei entweder die SC- 
Karte die Umkodierung vornimmt oder den SchlQssel 3. Entsperrungscode berechnen und SOKarte 
fflr den Umkodieralgori th mus liefert. Diese Umkodie* 45 entsperren 
rung kann bereits belm Laden des Programms in den 

Speicher erfolgtn, oder erst wenn das kodierte Pro- Die SC-Karte ist gesperrt fihr kann nur die Kennung 
gramm im Speicher steht Die Umkodierung kann per entnommen werden) nach dem Einstecken in den Adap- 
Hardware otter Software gesteuert werden. ter und nach jedem Reset Signal an die SOKarte. Aus 

Verschhlsselt werden die Daten nach dem DES-Stan- 50 dem verschlQsselten Programm im Speicher wird eine 
dard (Abbruscato, Data encryption equipment IEEE Charakteristische Zahl (z. R durch PrOfsummenbildung) 
communications magazine. Vol 22, No. 9, p 15—21, Sep ermittelt die an die SOKarte flbertragen und mit dem 
1984; Hradin. LSI-based data encryption discourages intern gespeicherten Pendant verglichen wird Bei 
the data-thief, Electronics, June 21, p 107-120, 1979), Oberemstimmung wird die SOKarte entsperrt Jetzt ist 
was folgende Vorteile bietet: 55 die SC bereit die in ihr gespeicherten Inf ormadonen zu 

liefern. 

L Es gibt ICs»die in ihrer Umsetzungsgeschwindig- 

keit Softwaremethoden deutlich uberlegen sind 4. SchlQssel abfragen und umcodieren 

Z Das DES Verrahren bendtigt einen kurzen 

SchlQssel, der in der SOKarte gespeichert und mit eso Der 64bit SchlQssel fflr das DES Verfahren wird von 
dem Programm ausgeliefert werden kann. Der der SC-Karte abgefragt und in die entsprechenden Re- 
SchlOssel bietet so viele Kombinationsmdgfichkei- gister des DES Chips geschrieben. Jetzt kann <fle Zen- 
ten, daB jedem verkauf ten Programm eine eigener traieinheit die Umcodierung vornehmen. Ein Programm 
SchlQssel mitgegeben werden kann. kann unter Verwendung mehrerer SchlQssel umcodiert 

69 werden, wobei stch das Abfragen des SchlQsseis und der 
Die SOKarte liefert Informationen, ohne die das Umcodiervorgang entsprechend wiederholen. 
Qbersetzte Programm nicht lauff&hig ist und kommuni- 
ziert wahrend des Ablaufs mit dem Programm. Auf die- 
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& Entry point afafragen 

Die Zentraleinheit fordert von der SC Karte (fie 
Startadresse del Programms an (entry point), die rdattv 
zum Programmanfang ausgegeben wird Aufgabe des 
Betriebssystems der Zentraleinheit 1st es, jeweOs die ef- 
fcknve Startadresse zu berechnoL 

6. Programm starten 

Das Programm wird vom Betriebssystem der Zentral- 
einheit gestartet 

7. Dialog mit SC Karte wahrend des Programmlaufa 

Das Programm wird vora Hersteller zcrstOckelt, wo 
bei die TdbtQcke so vcrwQrfett werden, daB die Rdhen- 
foige der Fragment© nicht mit dem iogischen Pro- 
grammablaufOberemstimmt 

Am Bnde jedet TeflstQcks wird ale Fortsetzungs- 
adresse von der SC Karte angefbrdert 

Eifolgt keine Antwort der SC Karte (nicht vorhan- 
dm% wird vom Betriebssystem der Zentraleinheit der" 
Programmablauf gestoppt und das Programm gektecht 

Die Ablaufparametcr tonnen ebenfalls verschhlsselt 
von der SC Karte ausgegeben werden. 

Die folgcnden Ausftthrungen dienen der Bcschret- 
bungeinesBeispieis. 

Zur Briauterung finden sich im Anhang folgende 
Zdchnungra undTabellen. 

Fig; 1 Prinzipschaitbild 

Hg.2BIockschaltbUd 

Fig. 3 Detailschaltbikier 1-4 

Fig. 4 PAL Prograimnierungst abefle 

Fig. 5 Alternatives AusfOhrongsbdspiel 

ad 2 Rdhenfolge der BiockschaitbiMbeschreibung 

a. 9568 

b. 8088 

& RAM, ROM 

d. Shared RAM 

e. PC Interface 

f. 8051,SC>Karte 
g» 8255, 8259 

a. Ab DBS Chip wird 9568 von AMD (AMD Daten- 
buch 1985) verwendet, da dieser der zur Zett beste Ver- 
schlQjsehingsbaustein hhtrichtlich der Vlelfalt der Um- 
kodierongsjndglichkdten ist Leider hat er den NacfateiL 
daB man ihn nor direkt (minimum mode) an emer 8068 
Oder 8086 CPU betreiben kann. Aufierdem muB sein 
Takt synchron zum Prozessortakt sein (read inactive 
delay} Am diesem Grand wird das Ausfflhrungsbdspiel 
mit emer eigenen CPU ausgefQhrt Die beschriebene 
Schaltung ist ab Zusatz zu emem Personal Computer 
gedacbt Die Verwaitung des DES Chips durch etne el- 
gene CPU hat den Nachteil, daB die Umcocfierzett dure* 
den Datenaustausch PC-8088 erhdht wird Hier ware es 
OOnstiger, einen Baustein zo nehmen, der direkt ab I/O 
Device an den PC anzuschUefien ist Weil der 9568 aber 
den groBen Vorzug getrennter Ports fur Daten- und 
ScWQsseleingabe beeritzt, wurde er for das Ausfuhrungs- 
bebpid herangezogen. Diese Trennung tangent die Er- 
fordernb, (unkodierte) Schittssel Qber den BUS des 8088 
Systems zu fOhren, wodurch der Datenpfad fQr den 
Schittssel kurz und begrenzt bldbl 

h. Der 8088 (Intel Datenbuch 1984) verwaltet das DES 
Chip und stellt dem PC die entschfflsselten Daten zur 



VerfQgung. Er wird im mmhnum mode betriebea Die 
Perepheriebausteine and ungepuffert angeschlossen. 
Der 8088 and der 9568 werden mh emem gemdnsamen 
3MhzTaktbetrieboL 
s c FQr das Betriebssystem des 8088 steht ein 32k ROM 
Bereich zur VerfQgung. Der RAM Speicfaer setzt sich 
aus 32k+lk zusammen. 32k werden ab Zwbchenspei- 
cher fQr die zu ent- oder verschlilsselnden Daten be- 
nutzt lk steht dem 8088 fQr die Betriebssystemvariab- 
10 len zur VerfQgung. 

d Der 32k Bereich bt sowohl vom PC ab audi vom 
8088 ansprechbar (shared RAM). 

Neben den Daten kdnnen auch AbweSsungspakete 
ausgetauscht werden. Bine EntschJQsselung begumt da* 
is mh* daB der PC die Daten in den 32k RAM Berdch iadt 
Daneben lftdt der PC das Anweisungspaket In das RAM 
(z.R wicviei byte umzukodleren smd> Der 8088 Best 
zun&chst ein Anwebungspaket, urn dann die darin ent- 
haltenen Anwebungen auszufflhren. Das Ergebms der 
20 Operation wird in das gemeinsame RAM zurdekge- 
schrieben. Don holt smh der PC (auf ein ready Signal 
hbi) die Ergebnbse. Auf diesem Weg kann der 8088 dem 
PC audi Nachrichtenpakete Qbergebea 

e. Urn auf den gemeinsamen RAM Berdch zugreifen 
25 zu kdnnen, muB der PC den 8088 in den "Hold" Zustand 

bringen, indem er einen Schreihzugriff auf eine be- 
stimmte 1/0 Adresse ausfQhn Diese Adresse bt dnstefl- 
bar. Daraufhin gibt der 8088 seinen Bus frel Das Holda 
Signal vom 8088 aktiviert die Treiber des PC Interfaces, 
so sodaB der PC Zugriff auf das RAM hat Die Adressdeko- 
dieruog (PAL) bt so gestaltet, daB im Hold Zustand der 
PC nur auf das 32k RAM zugreifen kaniL 

f. Die Verwaitung der Chip-Karte wird von dnem 
single chip Mikrocornputer Obernommen. Im Ausf&h- 

35 rungsbebpiel wird dn 8051 (Intel Datenblatt) gewahit 
Der 8051 besitzt einen UART. An diese serielle Schnitt- 
stelle bt die SC-Karte angeschlossen. Die serielle Form 
der Datenttbertragung zwbehen 8051 und SOKarte be- 
notigt nur wenige Ldtungea Das vereinfacht die Kon- 
40 taktierung der SOKarte. AuBer mit der SC-Karte kom- 
muniziert der Mikroprozessor auch mit dem 9568 
(SchlQsseQ und mit dem 8255 (Intel Datenblatt) bzw. 
808a Der 9568 kann mit dem master key (unverschlQs- 
sdt) arbdtea Dieser master key entschlQssdt die 
45 Schittssel, die kodiert von der SC-Karte kommen. Der 
master key ist im 8051 gespeichert und kann durch 
wecfasdn dieses Bausteins geflndert werden. Der master 
key und der (verschlflssdte) Schittssel werden vom 8051 
zum auxiliary port des 9568 Qbertragea Da diem Da- 
so tenpfad kurz und unverzweigt bt, kann er z. R durch 
Vergiefien mit Kunstharz leicht gegen Zugriffe von au- 
Ben geschQtzt werden. 

Auf der SC-Karte beftndet sich ebenfalls dn single 
Chipmikrocomputer, ihnlich dem 8051. Im ROM dieses 
55 Mikrocomputers sind die fur den Ablauf des zu schot- 
zenden Programms no twendigen Informadonen gespd- 

g. Ab Bindegiied zwbehen dem 8088 und dem 8051 
fungiert der 8255 Baustdn. Der Datenaustausch erfolgt 
so bidirektional Qber Port A des 8255 und P2L0— P2J des 
8051. Dazu wird Port A des 8255 im mode 2 betrieben 
(vgL Datenblatt 825$). Von Port C werden 5 Ldtungen 
fQr den Quittungsbetrieb (handshake) zwbehen 8255 
und 8051 benotigt eine Leitung generiert interruptsig- 
w nahnm den PQzwd Ldtungen sind an die EingSnge der 
Timer des 8051 angeschlossen. Qber Port B kann der PC 
Meldungen vom 8088 System empfangen, 
Der 8259 Baustein ist der Interruptcontroller des 8088 
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Systems. Folgende Signale kfinnen Iaterrupts generic 
ren: 

LAFLG und SFLG des 9568 

ZPC3de$8255 5 

3. Die beiden Ausgftnge der Timer des 8051 

ad 3. Schaltungsbesdireibung im Detail 
F5g.ll 

Der Processor 8088 wird im Minimalmode betnebea io 
Als TaJttgenerator wird der Baustein 8284 verwendet 
DieTaktfcequenz Itegt unter der far den 8088 maximal 
mflglichen, Sie wird durcfa den 9568 bestimrat, dessen 
Takt synchron zu dem des 8088 seln muB (wdtere Eln- 
zelheiten sind dem Da tenblatt zu entnehmen)i 1 5 

Fig. 3i2 

DargesteUt and RAMS, Roms und die AdreBlatches 
far AO- A7,A16-A19.Siewerden beim Zugriffdes PC 
auf das 32k RAM (torch das Signal HOLDA in den 
hochohmigen Zustand versetzt Die Detaxfierung der 20 
Spetcher und I/O-Adressen wird von einem PAL 10L8 
vorgenommen. Eine Tabclle der Terme zur Program- 
mierung des PALs befindet stch im Anhang. 

Fig.33 

Der Detailplan 3 zeigt das PC Interface, bestehend 25 
aus Tretbem fflr Adressen, Daten and KontroHsignalen 
des PQ einem Ttetber fflr Port B des 8255 und einer 
MimikzumSetzen und Loschen des HREQ Signals. 

Rg.34 

Hier wird der Kern der EntschlGsseiungseinrichtung 30 
dargestdlt Der Verschlflssdungsbaustein 9568 ist ei- 
nerseits an den Bus des 8088 Systems angeschlossen 
(Daten), zum anderen an den 8051 und darait audi an die 
SC-Karte(Schltl5seJ> 

Ober Port A und Port C kommnniziert der 8255 35 
(8088) mit 8051 (bzw.SC-Karte). 

Der 8051 Obernimmt foigende Funktioitem 
master key Verwahung 
Verwaltung der SC-Kaite 

Verteilung der SC Informationen an 9568 und 8088 40 
Tuner far 8088 

ad 5. Das AusfQhningsbeispfel *nit dem 9568 ist auf- 
wendig. 

Dies liegt an den Eigenschaften des 9568. Anderer- 
seits hat dieser Baustein den Vorzug der getrennten 45 
Tore fOr Daten und Schlflssel was zur SicherheH der 
Ent-bzw.VerschlOsselungsanlagebeitragt 

Ein wesentBch dnf acheres System liBt sich realisie- 
ren, wenn man auf den VorteO der getrennten Ports 
verzkhtet, wieimZ AusftlhrungsbeispieL 50 

Es ist zum AnscbluB an einen Computer mit 6502 Oder 
6809 gis CPU gedacbt Hier werden Daten und Schlflssel 
Ober den Bus der Zentralemheit gef Ohr l 

Der 6850 ist ein UART Baustein. der mit der SC-Kar- 
te ko m nmnizie rt. 55 

Der 6859 1st auch ein Entschhlsselungsbaustefaa, ver- 
gleichbar dem 9568, aber mit weniger Variatlonsmog- 
Bchkehen des DES-Algorithmus. 

60 
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PAL Programmlertabelle: 

/8255SBL = /LA19 * /LA16 • /A14 * /A13 * IO/M 
/8259SEL = /LA19 * /LA16 * /A14 ♦ A13 ♦ IO/M 
/9568SEL m /LA19 * /LA16 ♦ A14 * /A13 * IO/M 
/RAMLSEL = /LA19 ♦ /LA16 • /A14 * /A13 • /(IO/M) 
/RAMKSEL = /LAI 9 * LA 16 • /{IO/M) 

ROKSEL = LAI 9 • LA16 » /(IO/M) * /RD 
/PCEN = HOLDA • PC.A15 » /(PC.M/IO) 



Pig. 4 
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